资源描述:
《netscreen基于策略的拨号VPN(抓图,包含客户端配置)(新).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Clienttosite的VPN(远程用户)如果一台PC在公司外血通过拨号上网获得公网IP地址,通过VPNclient的软件来和公司内部建立VPN连接的,必须要使JIJclient软件来配合,假设netscreentrust接口的内部地址为192.168.1.0网段。1、建立用户:Objects>Users>Local>New,如图:NomeTypeGroupStatusIdentityConfigure■Noentryavailable▼Objects>Users>Localns5200:Vsys:RootfEJunipefNETWORKSr输入UserNa
2、me,Status选择为Enable,将工KEUser的复选框选屮,并选择SimpleIdentity,在IKEIdentity屮输入字符串ateam@ateam.com.cn。单击OK按钮后退出。2>建立远程的网关:VPN>AutoKeyAdvanced>Gateway屮,单击右边New按钮,如图:输入相应的GatewayName^Jateam_vpn,SecurityLevel选择为Custom,RemoteGatewayType屮选择DialupUser,并选择用户名为刚才我们所建立的用户名。在PresharedKey小输入自己定义的密钥''netscr
3、een",然后单击Advanced按钮,如图Phase1Proposal选择为pre-g2-d0S-ind5、Mode(Initiator)选择为Aggressive。其他保持默认。单击Returen返冋上一•页面,并单击0K按钮退出。VPNs>AutoKeyAdvanced>Gdtewdyns5200:Vsys:RootHOS^Juniper1]▲▼List
4、20zJperpageNew
5、llKiNKTWOIIKSrNameTYD8Address/ID/UserGroupLocalIDSecurityLevelConfigureVPNsAutokeyIKEA
6、utoKeyAdvancedGatewayP1Prnnn^lateam_vpnDialupateamCustomUditRemove3、在VPN>AutokeyIKE>New,如图在VPNName屮输入相应的名称,RemoteGateway选择我们刚才建立的网关、单击Advanced按钮,如图:Phase2Proposal选择g2-0sp-des-nid5,并•单•击Return返回前•页面,并单击0K按钮退出。VPNs>AutoKeyIKEns5200:Vsys:RootETList
7、20zJpprpagehHJuniper1New
8、NameGatewavS
9、ecurityMonitorConfigureVPNs上ateam_vp-iateam_vpnCustomOffEditRemoveAutoKeyIKE「AuloKeyAdvanced4、建立PoliciesFrom选择Untrust,在To选择Trust,•单■击New按钮,如图:在SourceAddress屮选择AddressBook,并从卜拉菜单屮选择Dial-UpVPN,DestinationAddress丨卩输入本公司内咅b土也址段192.168.1.0,子网掩彳i马为255.255.255・0。Action选择为Tunnel,TunnelVPN选择
10、我们建立的3te3m_vpn,将PositionatTop的复选框选屮。单击OK按钮按钮退岀。5、PC端的设置:将客户端VPN软件安装后,在任务栏右下角会有一个蓝色的图标,双击扌[开SecurityPolicyEditor,如图:在MyCongction上右键单击,依次Add->Connection,新建立一个VPN连接,名称为testo6、单击名为test的VPN连接,如图:^ConnectionSecurity屮选择Securite,istRemotePartyIdentityandAddressing屮,IDType选择为工PSubnet,Subnet屮
11、输入公司内网纟各号192.168.1.0,Mask丨卩输入255・255.255.0□WConnetusingSecureGatewayTunnel选并在工DType丨卩选择工PAddress,并输入Netscreen的公I旳IP61.152.219.14。7、单击SecurityPolicy,按照卜图进彳亍设置8、单击MyIdentity,按照下图进•彳亍设置:12、reen11*Gateway11*事先
